• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.2.0, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.4.0, 5.4.1)
Описание
Уязвимость в функции аутентификации сообщений в libntp в ntp и NTPSec позволяет злоумышленникам восстановить ключ шифрования сообщения, используя серию специально сформированных сообщений.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-035
Ссылки
Источник: CVE
Наименование: CVE-2016-1550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1550